Hoy toca entrevistar a un gran amigo y gran profesional que tuve el placer de trabajar a sus ordenes y aprender muchísimo de él. Lorenzo Martínez (@lawwait) actualmente dirige su propia compañía, Securízame, especializada en seguridad de sistemas y redes de comunicaciones. Es co-fundador y editor del blog de seguridad en español Security By Default. Asimismo forma parte de la Asociación Nacional de Ciberseguridad y Pericia Tecnólogica, ANCITE.
1. ¿Qué es lo más complicado para destacar en tu profesión?
La competencia existente en el sector, en la que vende más el Powerpoint, los contactos entre altos directivos y los lobbies, que imposibilitan a veces dar la oportunidad a empresas más humildes, pero fuertemente preparadas y proactivas técnicamente.
2. ¿Qué tres consejos les darías a los que quieran seguir tus pasos?
Primero que piensen si quieren hacerlo. Dedicarse a la ciberseguridad requiere mucha dedicación, formación, práctica, y estar al día en lo que sucede en el mundo, no solo en cuanto a tecnología, sino a vulnerabilidades y técnicas tanto de ataque, como de defensa y análisis forense.
Si la respuesta a lo anterior es sí, entonces que decidan en qué rama se quieren especializar: Hacking, Análisis Forense y Respuesta ante Incidentes, Análisis de Malware, Hardening de Sistemas e Infraestructuras,…
Una vez decidida la especialización, el mínimo común múltiplo de todo profesional de ciberseguridad es el conocimiento de sistemas operativos y administración de sistemas, por lo que sí o sí, el conocer las interioridades de sistemas operativos, haber montado, administrado y monitorizado servidores y servicios, haber tenido que hacer MUCHO troublehooting previo, configurado switches, firewalls, desplegado IDS/IPS, proxies, etc,… ayuda a saber qué hacer posteriormente, ya se dedique uno a ataque, defensa o a forense. Así que, siguiente consejo -> practicar en esta línea.
Devorar libros, manuales, instalar y jugar con máquinas virtuales,… Recuerdo cuando me empezó a apasionar de verdad este sector, y tengo claro que mi jornada laboral no se acababa a las 19:00. A esa hora me encaminaba a casa y me esperaban unas cuantas horas de aprendizaje, investigación y muchas horas de vuelo por mi cuenta pegándome con sistemas. En esa época no era tan fácil el uso de máquinas virtuales, y había que hacer instalaciones en máquinas físicas, en las que había que pegarse con drivers que no existían, no compilaban, había que retocar código fuente, etc,…
3. ¿Cuál ha sido tu mejor día profesional?
Vaya pregunta: es muy difícil elegir uno… pero ya que tengo que hacerlo, te diría que mi mejor día profesional hasta ahora, fue cuando decidí embarcarme en la loca aventura de Securízame. Sé que tengo otro gran día profesional a punto de hacerse realidad, y cuando eso pase, te lo haré saber 🙂
4. ¿Y el más duro?
De esos tengo muchos más, por lo que aún es más difícil de elegir uno. Quizá cuando un proyecto en el que has puesto mucha ilusión, se convierte en un NO para este año, pero lo vemos para el siguiente.
5.¿De qué te sientes orgulloso actualmente?
Por diferentes motivos:
– De mis padres, que me apoyan incondicionalmente, que se resignan a saber que hay meses completos que no les puedo ir a ver debido a que la agenda me lo impide, entre viajes, cursos, eventos, proyectos, etc,…
– De mi pareja, que me complementa, frena y hace recapacitar antes de que mi impulso diga y/o haga.
– De quienes tengo a mi lado día a día, que ponen todo su tesón e ímpetu en hacer realidad todas las locuras que se me pasan por la cabeza. Nuevos cursos, entrenamientos, certificaciones, proyectos, servicios,… Se echan a temblar cuando me ven llegar con un “se me ha ocurrido esta mañana en la ducha que….” pero me escuchan y entre todos lo hacemos posible.
6.¿Un error que cometiste y del que has aprendido?
Vas subiendo el volumen de la muestra sobre la que tengo que buscar para decidir. Sin embargo, lo que me preocupa no son los errores cometidos y de los que he aprendido, sino los que sigo cometiendo y de los que no aprendo. Siempre peco de dos cosas: confiar demasiado en la gente y no ver venir el guantazo, y por otra parte mi exceso de sinceridad, que pese a lo contrario de lo se pueda pensar, me ha traído más inconvenientes que ventajas, pero lo siento: soy así.
7.¿Lo que más respeto te da del mundo digital en el que vivimos?
El exceso de dependencia en la conectividad y en sistemas de geoposicionamiento. El día que haya un apagón global de verdad, pánico me da pensar cuántas cosas dejarán de funcionar y a cuántos seres vivos afectará.
8.¿Cuáles son las lagunas más importantes que tiene la gente de la calle con relación a seguridad en la red? ¿Y las empresas?
Las empresas se componen de personas. Y las personas, en general tienden a preocuparse o a prestar más atención en lo que es suyo y/o de lo que se sienten parte (aunque no siempre ocurre así). Mientras las personas no se consideren parte de una empresa, y se den cuenta de que si ésta va mal, o si sufre un incidente de seguridad que haga tambalear sus cimientos, podrá peligrar no solo la empresa, sino hasta su puesto de trabajo. Mientras esto no ocurra, no se darán cuenta de la importancia de pensar dos veces antes de abrir ese correo, navegar por esa web que hace que los ventiladores del ordenador empiecen a funcionar más, o de dejarse llevar por donde o hacia donde quiera un@ desconocid@
9.¿Es la ciberseguridad cosa de hombres?
No debería ser así, aunque lamentablemente el género en cuanto al público interesado en carreras e intereses relacionados con informática en sí, no es muy paritario. Conozco a grandes profesionales de la ciberseguridad que sois mujeres, por lo que está claro que ser hombre o mujer no influye en que una persona sea mejor o peor para este trabajo.
10.¿Qué se debería cambiar para que más mujeres se animen a entrar en el mundo de la ciberseguridad?
Quizá hacer más público lo divertido e interesante de lo que se hace en este sector. Y sobre todo que dedicarse a ciberseguridad: NO es ser un “freak”. Bueno, quizá algunos sí que haya, pero no todos los que nos dedicamos a esto, lo somos.
11.¿Cuál crees que va a ser el futuro de la seguridad informática a corto o medio plazo?
En mi opinión la seguridad va a formar parte de todo aquello que requiera conexión a Internet e interacción con humanos, porque si no hay seguridad, las amenazas serán mayores y los malos lo tendrán más fácil.
12. Por tu experiencia, ¿Podrías establecer una comparación entre España y otros países sobre el panorama de la seguridad en las empresas?
Pienso que no es un tema de país, ni pobreza o riqueza, sino de cultura y necesidad. Las organizaciones de cualquier país tienen a su alcance los mismos sistemas operativos, mecanismos de seguridad perimetral y posibilidades de auditoría y buenas prácticas en la configuración de los mismos. Estoy seguro que la importancia que le da a la seguridad una PYME de España y una de cualquier país de Latinoamérica por ejemplo es muy similar, así como que la importancia en seguridad que le da una gran entidad financiera en España y una de LATAM. Es decir, que no depende del país sino de la capacidad económica y de la conciencia de seguridad que haya.
13.¿A dónde te gustaría llegar?
De momento donde ya he llegado. A mi oficina todos los días (cuando estoy en Madrid) a dedicarme a lo que me gusta hacer. Estoy satisfecho con lo que conseguimos día a día entre todo el equipo. ¿Podríamos ser aún más? Bueno, espero que todo llegue. Me han llegado a preguntar: Y si fueras millonario ¿en qué cambiaría tu vida? ¿a qué isla te irías a perderte? Pienso que seguiría haciendo lo que hago. Me gusta mi trabajo, me gusta mi vida. El estrés para mí es necesario, y tener la agenda llena de compromisos, no es algo que me de miedo.
14.¿Tu próximo reto?
No puedo hacerlo público aún. En este año ya hemos cumplido dos de los retos que tenía en mente desde hace bastante tiempo: IRCP consolidada y muy demandada como la primera certificación 100% práctica de Respuesta Ante Incidentes, y tenemos RTCP a la vuelta de la esquina en Enero
15. Tengo muy buenos recuerdos de mi paso por Securízame 😉 ¿Cuál tienes pensado que sea el próximo paso de Securízame?
En gran parte gracias a tí, Securízame es lo que es hoy en día, así que muchas gracias María José. El próximo paso de Securízame tiene que ver con el punto anterior. Tengo varias locuras rondándome en la cabeza, y alguna de ellas puede que madure lo suficiente para que vea la luz 🙂
16. Sin rodeos:
¿Cómo es Lorenzo Martínez en una palabra? Tenaz
¿Una virtud? la sinceridad
¿Un defecto? el exceso de sinceridad
¿Un libro? El Ocho, de Katherine Neville
Muchas gracias, Lorenzo, por dejarte robar unos minutos y espero verte pronto 😛